Τι είναι η χειραψία TLS; Πώς να διορθώσετε τη χειραψία TLS;

Το TLS(TLS) ή Transport Layer Security είναι ένα πρωτόκολλο κρυπτογράφησης. Είναι σχεδιασμένο έτσι ώστε η επικοινωνία μέσω TLS να παραμένει ασφαλής και ιδιωτική. Σε αυτήν την ανάρτηση, θα εξηγήσω τι είναι η χειραψία TLS και πώς να διορθώσετε τη χειραψία TLS εάν αντιμετωπίζετε προβλήματα.

TLS χειραψία

Πριν προχωρήσουμε και μιλήσουμε για τη χειραψία TLS , ας καταλάβουμε πότε εμφανίζεται το TLS . Κάθε φορά που αποκτάτε πρόσβαση σε έναν ιστότοπο ή μια εφαρμογή μέσω HTTPS , χρησιμοποιείται TLS . Όταν αποκτάτε πρόσβαση σε email, μηνύματα, ακόμη και VOIP , χρησιμοποιεί TLS . Θα πρέπει να γνωρίζετε ότι το HTTPS είναι μια εφαρμογή κρυπτογράφησης TLS .

Τι είναι η χειραψία TLS

Η χειραψία είναι μια μορφή διαπραγμάτευσης μεταξύ δύο άκρων. Ακριβώς(Just) όπως όταν συναντάμε ανθρώπους, δίνουμε τα χέρια και μετά προχωράμε με οτιδήποτε άλλο. Σε παρόμοιες γραμμές, η χειραψία TLS είναι μια μορφή αναγνώρισης μεταξύ δύο διακομιστών.

Κατά τη διάρκεια της χειραψίας TLS , οι διακομιστές επαληθεύουν ο ένας τον άλλον και δημιουργούν κρυπτογράφηση, καθώς και ανταλλάσσουν κλειδιά. Εάν όλα είναι αυθεντικά, και όπως αναμενόταν, θα πραγματοποιηθεί περισσότερη ανταλλαγή δεδομένων. Υπάρχουν τέσσερα βασικά βήματα:

  1. Καθορίστε(Specify) ποια έκδοση του TLS θα χρησιμοποιηθεί για επικοινωνία.
  2. Επιλέξτε(Choose) ποιοι αλγόριθμοι κρυπτογράφησης θα χρησιμοποιηθούν
  3. Η αυθεντικότητα επαληθεύεται χρησιμοποιώντας το δημόσιο κλειδί και την ψηφιακή υπογραφή της αρχής πιστοποιητικών SSL
  4. Τα κλειδιά συνεδρίας δημιουργούνται και ανταλλάσσονται

Με απλά λόγια, πρώτα λένε γεια και μετά ο διακομιστής προσφέρει ένα πιστοποιητικό που πρέπει να επαληθεύσει ο πελάτης. Μόλις ολοκληρωθεί η επαλήθευση, δημιουργείται μια περίοδος σύνδεσης. Δημιουργείται ένα κλειδί μέσω του οποίου ανταλλάσσονται δεδομένα μέσω της συνεδρίας.

Διαβάστε(Read) : Διαφορά μεταξύ μεθόδων κρυπτογράφησης TLS και SSL .

Πώς να διορθώσετε τη χειραψία TLS

Δεν μπορείτε να κάνετε τίποτα εάν υπάρχει πρόβλημα από την πλευρά του διακομιστή - αλλά αντιμετωπίζετε πρόβλημα με το πρόγραμμα περιήγησης, μπορεί να διορθωθεί. Για παράδειγμα, εάν ο διακομιστής προσφέρει ένα πιστοποιητικό που δεν μπορεί να επικυρωθεί, τότε δεν μπορείτε να κάνετε τίποτα γι' αυτό. Ωστόσο, εάν το πρόβλημα είναι αναντιστοιχία του πρωτοκόλλου TLS , τότε μπορείτε να το αλλάξετε από το πρόγραμμα περιήγησης.

  1. Ελέγξτε εάν η ώρα του συστήματος είναι σωστή
  2. Ελέγξτε για πρόβλημα Man in the middle
  3. Αλλάξτε το πρωτόκολλο TLS στα Windows
  4. Διαγραφή προφίλ προγράμματος περιήγησης(Delete Browser Profile) ή βάσης δεδομένων πιστοποιητικών(Certificate Database)
  5. Επαναφορά προγράμματος περιήγησης.

Υπάρχουν πολλοί περισσότεροι λόγοι για τους οποίους η χειραψία TLS μπορεί να αποτύχει και εξαρτάται από το σενάριο. Ορίστε λοιπόν μερικοί τρόποι για να διορθώσετε το TLS , αλλά πριν από αυτό, χρησιμοποιείτε πάντα αυτούς τους κανόνες για να φιλτράρετε το πρόβλημα.

  • Ελέγξτε με διαφορετικούς ιστότοπους και εάν το πρόβλημα παραμένει.
  • Μετάβαση σε πολλαπλές συνδέσεις δικτύου, π.χ. WiFi ή Ενσύρματο
  • Αλλάξτε(Change) δίκτυο, π.χ. συνδεθείτε σε ένα κινητό hotspot ή διαφορετικό δρομολογητή ή ακόμα και δοκιμάστε ένα δημόσιο δίκτυο

1] Ελέγξτε(Check) εάν η ώρα συστήματος είναι σωστή

Είναι ο κορυφαίος λόγος για τον οποίο η χειραψία TLS έχει αποτύχει τις περισσότερες φορές. (TLS)Ο χρόνος συστήματος χρησιμοποιείται για να ελεγχθεί εάν το πιστοποιητικό είναι έγκυρο ή έχει λήξει. Εάν υπάρχει αναντιστοιχία μεταξύ της ώρας στον υπολογιστή σας και του διακομιστή, μπορεί να κάνει τα πιστοποιητικά να φαίνονται ληγμένα. Διορθώστε την ώρα ρυθμίζοντάς την σε αυτόματη.

Τώρα επισκεφθείτε ξανά τον ιστότοπο και ελέγξτε αν έχει διορθωθεί η χειραψία TLS

2] Ο άνθρωπος στη μέση πρόβλημα

Υπάρχει ένας κανόνας εάν συμβαίνει για έναν ιστότοπο, τότε το πρόβλημα λογισμικού ασφαλείας του, αλλά εάν συμβαίνει για όλους τους ιστότοπους, τότε είναι πρόβλημα συστήματος.

Το λογισμικό ασφαλείας ή η επέκταση προγράμματος περιήγησης στον υπολογιστή σας ενδέχεται να παρεμποδίζει τις συνδέσεις TLS και να αλλάζει κάτι που οδηγεί σε προβληματική χειραψία TSL . Είναι επίσης πιθανό ότι ένας ιός στο σύστημα προκαλεί όλο το πρόβλημα TLS .

Ορισμένες επεκτάσεις προγράμματος περιήγησης αλλάζουν τις ρυθμίσεις διακομιστή μεσολάβησης(change proxy settings) και μπορεί να προκαλέσει αυτό το πρόβλημα.

Σε κάθε περίπτωση, πρέπει να επιδιορθώσετε τον υπολογιστή σας ή το λογισμικό ασφαλείας. Ο καλύτερος τρόπος για να το επαληθεύσετε περαιτέρω είναι να χρησιμοποιήσετε άλλον υπολογιστή και να ανοίξετε τον ίδιο ιστότοπο ή εφαρμογή που προκάλεσε το πρόβλημα.

3] Αλλάξτε το πρωτόκολλο TLS στα Windows

Τα Windows(Windows) 10 και οι προηγούμενες εκδόσεις των Windows συγκεντρώνουν τις ρυθμίσεις πρωτοκόλλου στο σύστημα. Εάν πρέπει να αλλάξετε την έκδοση TLS , μπορείτε να το κάνετε χρησιμοποιώντας τις Ιδιότητες (Properties)Διαδικτύου(Internet) .

Αλλάξτε το TLS Chrome Edge

  • Πληκτρολογήστε inetcpl.cpl στη γραμμή εντολών Εκτέλεση και πατήστε το πλήκτρο (Run)Enter .
  • Μόλις ανοίξει το παράθυρο ιδιοτήτων Διαδικτύου(Internet) , μεταβείτε στην καρτέλα Για προχωρημένους .(Advanced)
  • Κάντε κύλιση μέχρι το τέλος για να βρείτε την ενότητα Ασφάλεια(Security) και εδώ μπορείτε να προσθέσετε ή να αφαιρέσετε το TLS .
  • Εάν ο ιστότοπος αναζητά TLS 1.2 και δεν έχει επιλεγεί, πρέπει να το ελέγξετε. Ομοίως, εάν κάποιος πειραματίζεται με το TLS 1.3(with TLS 1.3) , πρέπει να το ελέγξετε.
  • Κάντε αίτηση(Apply) για αποθήκευση και δοκιμάστε να ανοίξετε ξανά τον ίδιο ιστότοπο.

Ενώ τα Chrome , IE και Edge χρησιμοποιούν λειτουργίες των Windows(Windows) , ο Firefox , όπως και η βάση δεδομένων πιστοποιητικών του, διαχειρίζεται μόνος του. Δείτε πώς μπορείτε να αλλάξετε το πρωτόκολλο TLS στον Firefox :

Αλλάξτε το TLS στον Firefox

  • Ανοίξτε τον Firefox, πληκτρολογήστε  about:config  και πατήστε Enter
  • Στο πλαίσιο αναζήτησης, πληκτρολογήστε TLS και εντοπίστε το security.tls.version.min(security.tls.version.min)
  • Μπορείτε να το αλλάξετε σε:
    • 1 και 2 για να εξαναγκάσουν τα TLS 1 και 1.1
    • 3 για να εξαναγκάσει το TLS 1.2
    • 4 για να επιβάλετε ένα μέγιστο πρωτόκολλο TLS 1.3 .

Διαβάστε(Read)Πώς να απενεργοποιήσετε το TLS 1.0(How to disable TLS 1.0) .

4] Διαγραφή προφίλ προγράμματος περιήγησης(Delete Browser Profile) ή βάσης δεδομένων πιστοποιητικών(Certificate Database)

Κάθε πρόγραμμα περιήγησης διατηρεί μια βάση δεδομένων για πιστοποιητικά. Για παράδειγμα, κάθε προφίλ Firefox έχει ένα αρχείο (Firefox)cert8.db . Εάν διαγράψετε αυτό το αρχείο και μια επανεκκίνηση το διορθώσει, τότε το ζήτημα σχετίζεται με την τοπική βάση δεδομένων πιστοποιητικών.

Ομοίως, στα Windows , όταν χρησιμοποιείτε IE ή Edge , υπεύθυνος είναι ο Διαχειριστής πιστοποιητικών ή μπορείτε να μεταβείτε στο edge://settings/privacy και να κάνετε κλικ στο  Manage HTTPS/SSL certificates and settings.Διαγράψτε τα πιστοποιητικά και δοκιμάστε ξανά

Εάν δεν μπορείτε να βρείτε τη βάση δεδομένων, διαγράψτε το προφίλ και δοκιμάστε ξανά.

4] Επαναφορά προγράμματος περιήγησης(4] Reset Browser)

Είναι η τελευταία λύση εάν αντιμετωπίζετε το πρόβλημα με ένα από τα προγράμματα περιήγησης. Μπορείτε να επιλέξετε να απεγκαταστήσετε πλήρως και στη συνέχεια να εγκαταστήσετε ξανά ή να επαναφέρετε το πρόγραμμα περιήγησης χρησιμοποιώντας την ενσωματωμένη δυνατότητα. Ακολουθήστε τους συνδέσμους για να επαναφέρετε τα Chrome , Microsoft Edge και Firefox .

Τέλος, ενώ μπορείτε να περιηγηθείτε σε έναν ιστότοπο ακόμα και αν το πιστοποιητικό δεν είναι έγκυρο, φροντίστε να μην πραγματοποιήσετε κανενός είδους συναλλαγή με τον ιστότοπο. Ούτε θα πρέπει να χρησιμοποιήσετε πιστωτική κάρτα, ούτε θα πρέπει να εισαγάγετε τον κωδικό πρόσβασης του λογαριασμού σας.

Ελπίζουμε ότι αυτές οι συμβουλές ήταν εύκολο να ακολουθηθούν και μπορέσατε να επιλύσετε το πρόβλημα TLS στο πρόγραμμα περιήγησής σας ή στον υπολογιστή σας. Έκανα το καλύτερο δυνατό για να σας προσφέρω αρκετή λύση, αλλά ειλικρινά, το TLS είναι εξαιρετικά τεράστιο και ενδέχεται να υπάρχουν περισσότερες λύσεις.



About the author

Είμαι έμπειρος ειδικός στα windows 10 και 11/10, με εμπειρία τόσο σε προγράμματα περιήγησης όσο και σε εφαρμογές smartphone. Είμαι μηχανικός λογισμικού για περισσότερα από 15 χρόνια και έχω συνεργαστεί με μια σειρά από μεγάλες εταιρείες, όπως η Microsoft, η Google, η Apple, η Ubisoft και άλλες. Έχω διδάξει επίσης ανάπτυξη windows 10/11 σε επίπεδο κολεγίου.



Related posts